admin 2026-05-21 187浏览 评论

GitHub周三（5月20日）指出，其内部近3,800个源代码仓库遭到未授权访问，起因是一名员工的设备安装了恶意的VS Code扩展。尽管GitHub未公布具体细节，但外界推测这可能是黑客组织TeamPC...

admin 2026-05-21 89浏览 评论

安全公司Antiproof披露开源AI推理框架SGLang存在三项高风险漏洞，可能允许未经身份验证的攻击者在运行SGLang的服务器上远程执行代码，或将文件写入服务器进程有权限访问的位置。美国...

admin 2026-05-21 61浏览 评论

随着AI代理以及vibe coding等应用逐渐普及，企业开始尝试将文件整理、格式转换、数据拆分与程序开发等知识型工作交由大型语言模型（LLM）处理。然而，微软研究院（Microsoft Research）发...

admin 2026-05-21 114浏览 评论

...

admin 2026-05-21 113浏览 评论

5月20日，内容管理系统Drupal开发团队发布安全公告，修补安全漏洞CVE-2026-9082。该漏洞属于SQL注入类型，存在于Drupal Core的特定数据库抽象API中。该API本用于清理数据库查询语句，以防范...

admin 2026-05-21 71浏览 评论

Anthropic Claude Code 是许多开发团队常用的 AI 助理工具，但研究人员发现，Anthropic 自去年 10 月以来，在五个月内悄悄修复了 Claude Code 的两个沙箱绕过漏洞，却从未通过公告或任何方式通...

admin 2026-05-21 183浏览 评论

美国网络安全与基础设施安全局（CISA）上周被发现曾在GitHub上不慎公开了一个本应设为私有的存储库Private-CISA，导致大量机密信息泄露。该存储库包含AWS GovCloud政府云服务账户以及CI...

admin 2026-05-21 168浏览 评论

...

admin 2026-05-21 137浏览 评论

马斯克（Elon Musk）旗下的太空科技平台SpaceX于5月20日正式启动首次公开募股（Initial Public Offering，IPO）计划，在提交给美国证券交易委员会（SEC）的S-1文件中表示，SpaceX计划以SPCX为股票...

admin 2026-05-21 60浏览 评论

微软开源了用于测试AI代理安全性的工具RAMPART，帮助工程团队将安全团队在模拟攻击中发现的问题，或实际AI事件中的风险场景，转化为可重复执行的自动化测试，并集成到持续集成流...